PT-2026-42814 · Unknown+1 · Imagemagick+1

CVE-2026-47166

·

Publicado

2026-05-21

·

Atualizado

2026-07-15

CVSS v3.1

5.7

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas ImageMagick (versões afetadas não especificadas)
Description Um invasor capaz de se conectar a um serviço magick -distribute-cache pode causar um over-read de buffer de heap no processo do servidor. Um over-read de buffer de heap ocorre quando um programa lê dados além do final do buffer pretendido no heap, podendo levar à divulgação de informações ou falhas no aplicativo.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-10014
CVE-2026-47166
ECHO-0D78-6C28-581D
GHSA-6GXQ-F64P-5W6F
OESA-2026-2386
OESA-2026-2387
OESA-2026-2388
OESA-2026-2389
OESA-2026-2463
OPENSUSE-SU-2026:11061-1
OPENSUSE-SU-2026:21071-1
SUSE-SU-2026:22378-1
SUSE-SU-2026:2580-1
SUSE-SU-2026:2877-1
SUSE-SU-2026:3023-1
SUSE-SU-2026:3024-1

Produtos afetados

Imagemagick
Red Os